所以我试图绘制一个用户登录和注册页面,但我不知道如何确保它的安全。将登录信息存储在数据库中是否足够?或者我应该加入某种密码散列?
您实际上可以使用像bcrypt这样的npm包来实现密码哈希。但如果你想实现自己,那就去做吧。
首先,可以使用密码来提高安全性。您可以考虑的另一件事是避免从您的api返回用户详细信息,即使它们被加了脚本。只有必要的回报。
您可以使用JWT(Json Web Token(和过期策略使其更加安全,并提高应用程序性能和用户体验。
对于任何参考,您可以使用https://jwt.io/
此外,您可以使用分配的cookie使其更加安全。
查看我们的https://docs.aws.amazon.com/en_us/AmazonCloudFront/latest/DeveloperGuide/private-content-signed-cookies.html
另一种处理方法是使用OAuth,您可以在https://oauth.net/2/
希望所有这些都能帮助你。